Microsoft выпустила набор патчей для Windows 10, устранив 79 уязвимостей

Microsoft анонсировала два накопительных патча (kb4515384 и kb4512578), которые должны устранить в общей сложности 79 уязвимостей. Но сколько проблем принесут эти обновления, вот в чем главный вопрос. Из 79 брешей 17 получили статус критических.
Microsoft рекомендует всем пользователям установить сентябрьский набор патчей, чтобы защитить свои системы от атак.
Дополнительную информацию относительно новых функций и исправленных багов можно найти на специальной странице.
Одной из устраненных в этом выпуске уязвимостей стала проблема повышения прав, которая затрагивала Windows Text Service Framework (TSF).
Эту брешь ещё в августе обнаружил Тэвис Орманди, она получила идентификатор CVE-2019-1235. Помимо этого, разработчики исправили четыре уязвимости, связанные с удаленным рабочим столом (Remote Desktop). Все эти дыры приводят к удаленному выполнению кода, если пользователь подключится к вредоносному серверу. Проблемы Remote Desktop отслеживаются под следующими идентификаторами: CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291. На днях стало известно ещё об одном баге, с которым столкнулись пользователи Windows, установившие накопительное обновление KB4512941 для систем Windows 10. На этот раз люди жалуются на проблемы со снятием скриншотов.
Источник
Batafsil | Подробно | Read more... InfoCOM